استمع إلى المقال

“تهديد تروجان “الحرباء Chameleon”: تطورات جديدة وقدرات هائلة في استهداف تطبيقات البنوك المحمولة”


في بداية عام 2023، ظهر تروجان “الحرباء Chameleon” كتهديد كبير، مستهدفًا تطبيقات البنوك المحمولة في أستراليا وبولندا. ورغم أنه كان في مرحلة تطويره الأولى، إلا أنه أظهر إمكانيات هائلة بفضل قدرته على التكيف مع البيئة المحيطة من خلال أوامر جديدة متعددة.
ويتميز بقدرته على التكيف مع البيئة من خلال أوامر متقدمة. تُوزع البرمجية الخبيثة من خلال Zombinder، وهي خدمة يتم استخدامها لتسهيل هجمات “أندرويد”.
وحسب موقع “threatfabric“: تتيح عينات Zombinder استخدام أداة SESSION_API لنشر تروجان Chameleon وعائلة Hook الخبيثة.
يُبرز البحث الجديد التطورات في هذا التروجان، مع تعزيز القدرة على استيلاء الأجهزة باستخدام خدمة Accessibility.
نشأ Chameleon على الأرجح في مختبرات مجموعة متطورة من مجرمي الإنترنت. تم تصميمه في البداية لاستهداف مستخدمي “أندرويد” في البلدان المتقدمة، ولم يتم الكشف عن هوية منشئي Chameleon بعد.

الانتشار:

يمكن أن ينتشر “الحرباء Chameleon” عبر مجموعة متنوعة من الطرق، بما في ذلك:

  • صفحات الويب الضارة
  • البريد الإلكتروني العشوائي
  • التطبيقات المزيفة

الأهداف:يستهدف “الحرباء Chameleon” بشكل أساسي مستخدمي “أندرويد” في البلدان المتقدمة.
يمكن أن يكون لتروجان “الحرباء Chameleon” آثار مدمرة على مستخدمي “أندرويد” بما في ذلك:

  • سرقة البيانات الشخصية والمالية: يمكن لـ “الحرباء Chameleon” سرقة البيانات الشخصية والمالية للمستخدمين، بما في ذلك أرقام بطاقات الائتمان وكلمات المرور ومعلومات الحساب المصرفي. يمكن استخدام هذه المعلومات لسرقة الهوية أو القيام بعمليات احتيال مالي.
  • السيطرة على الجهاز: يمكن لـ “الحرباء Chameleon” السيطرة على الجهاز المستهدف، مما يسمح للمهاجمين بتنفيذ إجراءات مثل تثبيت التطبيقات أو حذف الملفات أو تغيير إعدادات الجهاز. يمكن استخدام هذه القدرة لنشر مزيد من البرامج الضارة أو تعطيل الأجهزة.
  • الإضرار بالسمعة: يمكن لـ “الحرباء Chameleon” نشر معلومات ضارة أو مضللة عن المستخدمين على الإنترنت، مما قد يضر بسمعتهم. يمكن استخدام هذه القدرة للابتزاز أو الترهيب.

القدرات الجديدة:تتميز النسخة المحدثة من “الحرباء Chameleon” بقدرات جديدة تجعلها تهديدًا أكثر خطورة:

  • قدرة تجاوز البيومترية، كما تظهر في سياق التروجان “الحرباء Chameleon” المحدث، تعني القدرة على التغلب على آليات الأمان التي تعتمد على معلومات بيومترية للتحقق من الهوية، مثل البصمة الرقمية أو التعرف على الوجه. في هذا السياق، يتيح “الحرباء Chameleon” للمهاجمين تجاوز هذه التقنيات البيومترية على الأجهزة المستهدفة.
    توفير تلك القدرة يتيح للتروجان الوصول إلى الأجهزة المحمولة المزودة بميزات بيومترية دون الحاجة إلى التحقق من البيانات البيومترية الفعلية للمستخدم. وفي حالة “الحرباء Chameleon”، يقوم بتنفيذ هذا من خلال استخدام تقنيات هندسية اجتماعية، حيث يظهر للضحايا صفحة HTML تطلب منهم تمكين خدمة الوصول على الجهاز. عند قبول الضحية لتمكين هذه الخدمة، يقوم التروجان بتعطيل وظيفة التحقق البيومتري على الجهاز، مما يفتح الباب للهجمات بشكل أوسع.

هذه القدرة تعتبر تحديًا كبيرًا لأنظمة الأمان، حيث تسمح للمهاجمين بتجاوز أحدث تقنيات التحقق من الهوية والوصول إلى المعلومات الحساسة المخزنة على الأجهزة المستهدفة. وتظهر هذه القدرة تقدمًا في استراتيجيات الهجمات السيبرانية والتحديات التي تواجه جهود الأمان والحماية.

  • استغلال قيود “أندرويد” 13: يعني استفادة من القيود والتحديات الأمانية التي تم فرضها في إصدار Android 13 من نظام التشغيل “أندرويد”. يتمثل الهدف في الاستفادة من هذه القيود لتنفيذ هجمات أو تلافي إجراءات الأمان المدمجة في النظام.
    في سياق التروجان “الحرباء Chameleon” المحدث، يتم التركيز على استغلال قيود Android 13 المتعلقة بإعدادات معينة، مثل “Restricted Settings”. تظهر البرمجية الضارة صفحة HTML للمستخدمين تطلب منهم تمكين خدمة الوصول Accessibility Service على الجهاز. يعتمد هذا الاستغلال على قدرة “الحرباء Chameleon” على التفاعل مع تحديات “أندرويد” 13 والتلاعب بها بطرق تسمح له بتجنب الإجراءات الأمانية.
    استغلال القيود في هذا السياق يمكن أن يتضمن أيضًا استخدام ثغرات أمان معروفة في الإصدار أو التلاعب بإعدادات معينة للوصول إلى مزيد من الصلاحيات على النظام.
    بشكل عام، يُفهم استغلال القيود كاستخدام ذكي لنقاط الضعف أو القيود في النظام لتحقيق أهداف خاصة، وفي حالة “الحرباء Chameleon”، هذا يتعلق بالتلاعب بقيود “أندرويد” 13 لتنفيذ هجمات بشكل أكثر فاعلية.
  • إدارة المهام والأنشطة: يستخدم Chameleon واجهة برمجة التطبيقات AlarmManager لتعيين مهام محددة في أوقات محددة. يمكن أن تتضمن هذه المهام جمع معلومات حول تطبيقات المستخدم، أو عرض التحريض، أو تنفيذ هجمات الاستيلاء على الأجهزة.

التأثير على الأمن الرقمي

تمثل القدرات الجديدة لـ “الحرباء Chameleon” تحديًا جديدًا للأمن الرقمي العالمي. يمكن أن يؤدي تجاوز عمليات التحقق البيومترية إلى تفاقم مشكلة سرقة الهوية، ويمكن أن يؤدي استغلال قيود Android 13 إلى جعل التطبيقات المصرفية أكثر عرضة للهجوم.

توصيات أمنية:

بناءً على هذه التهديدات، يمكن تقديم التوصيات الأمنية التالية لمستخدمي “أندرويد” للمساعدة في حمايتهم من تروجان “الحرباء Chameleon”:

  • التحديث إلى أحدث إصدار من نظام التشغيل “أندرويد”.
  • استخدام تطبيق أمان موثوق به للحماية من البرامج الضارة.
  • تجنب تثبيت التطبيقات من مصادر غير معروفة.
  • تحديث التطبيقات بانتظام.
  • التحقق من صحة تطبيقات “أندرويد” قبل تثبيتها.
هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.
4.3 6 أصوات
قيم المقال
Subscribe
نبّهني عن
0 تعليقات
Inline Feedbacks
مشاهدة كل التعليقات